Este Aviso describe cómo Made recaba, usa
y protege los datos personales y operativos en la prestación
de los servicios de MadeOS. Aplica a
todos los Clientes en Chile, México y Estados Unidos.
01Entidad Responsable y
Contacto
A lo largo de este Aviso, "Made" hace referencia a
la entidad legal que actúa como responsable o
encargado del tratamiento de datos personales en la
jurisdicción correspondiente, según se identifica
en el Order Form aplicable. La lista completa de
entidades responsables de Made (incluida la entidad
sujeta a la Ley Federal de Protección de Datos
Personales en Posesión de los Particulares de
México y su domicilio fiscal) se publica en madeos.ai/legal/entities y se incorpora por referencia a este Aviso.
Para cualquier asunto relacionado con este Aviso o
con el ejercicio de los derechos ARCO, contactar: privacy@madeos.ai.
02Roles en el Tratamiento
(Controller / Processor)
Cliente = Responsable (Data Controller): Determina los fines y medios del tratamiento de
los datos de sus empleados y visitantes.
Made = Encargado (Data Processor): Actúa exclusivamente bajo instrucciones del Cliente,
para los fines descritos en este Aviso.
03Datos que se Recaban
Datos Visuales: Video e imagen de
cámaras industriales para detección de anomalías y
control de calidad. Pueden contener incidentalmente
imágenes de personas.
Telemetría y Sensores: Lecturas de
PLCs, temperatura, vibración, presión y demás parámetros
operativos de maquinaria.
Datos Administrativos: Nombre, cargo,
email y teléfono del contacto principal y del administrador
de la plataforma.
Datos de Uso: Registros de acceso
(logs), acciones en el dashboard y configuraciones.
Datos de Acceso por API: Para
Clientes que utilizan MadeOS vía REST API, Made
procesa credenciales de API (hasheadas), registros
de petición y respuesta, direcciones IP de los
llamantes, metadatos de la petición (timestamps,
endpoints, parámetros) y contadores de límite de
tasa. Los payloads de las peticiones se procesan
de forma efímera y no se retienen más allá de lo
necesario para auditoría, seguridad y monitoreo
de SLA.
Datos de Mensajería: Para Clientes
que habiliten la entrega del Industrial Agent vía
WhatsApp o SMS, Made procesa números telefónicos
de los usuarios finales (empleados), el contenido
de los mensajes enviados y recibidos, el estado
de entrega, los acuses de lectura (cuando la
plataforma lo soporte) y los timestamps de opt-in
y opt-out. Los números telefónicos y el historial
de conversaciones se procesan únicamente con el
consentimiento previo del usuario final obtenido
por el Cliente.
Importante: MadeOS no está diseñado para
captura de datos biométricos con fines de identificación.
Las imágenes incidentales de personas se procesan exclusivamente
para los fines industriales descritos y se someten a anonimización.
04Finalidades del
Tratamiento
Finalidades primarias (necesarias para
el servicio):
Detección en tiempo real de defectos y
microstops en líneas de producción.
Alertas predictivas y diagnóstico de fallas de
maquinaria.
Automatización de flujos y generación de SOPs
asistidos por IA.
Notificaciones de seguridad y autenticación para
acceso a la plataforma, incluyendo verificación
de identidad y alertas de actividad de riesgo.
Entrega conversacional de alertas, prescripciones
y seguimientos del Industrial Agent vía WhatsApp,
SMS y canales equivalentes habilitados por el
Cliente. Esta finalidad requiere consentimiento
explícito previo obtenido por el Cliente de cada
usuario final (empleado), y está condicionada a
que el Cliente proporcione un mecanismo accesible
de opt-out.
Envío de notificaciones críticas de eventos en
la plataforma, incidentes operativos y
escalamientos que requieran acción inmediata.
Construcción y mantenimiento del Gemelo Digital
(Digital Twin).
Facturación y gestión comercial del servicio.
Finalidades secundarias (no condicionantes
del servicio):
Entrenamiento y mejora de modelos de IA en
formato estrictamente anonimizado y agregado
(ver Cláusula 5).
Análisis estadísticos sectoriales sin
identificación del Cliente específico.
05Entrenamiento de Modelos
de IA
El Cliente otorga a Made una licencia irrevocable y perpetua para usar datos de telemetría y operativos con las siguientes
condiciones estrictas:
Exclusivamente en formato anonimizado y agregado, sin posibilidad de re-identificación ni
revelación de secretos industriales.
Propósito exclusivo: entrenamiento y mejora de
los modelos de IA de Made.
Los datos no se comparten con terceros para
entrenamiento de IA fuera del grupo corporativo
de Made.
06Transferencia y
Subcontratación
Made puede subcontratar el procesamiento con
encargados de confianza sujetos a obligaciones
equivalentes de confidencialidad y seguridad. Las
categorías incluyen:
Proveedores de Infraestructura en la
Nube: para hosting, almacenamiento y
cómputo (por ejemplo, AWS, Cloudflare).
Plataformas de Mensajería: Meta
Platforms, Inc. (WhatsApp Business API) y
agregadores de SMS seleccionados según el
enrutamiento geográfico del Cliente. Los
mensajes y números telefónicos procesados a
través de estos canales pueden almacenarse en
infraestructura de Meta (principalmente Estados
Unidos e Irlanda) y en infraestructura de los
agregadores fuera de la jurisdicción del
Cliente.
Proveedores de Autenticación y
Seguridad: para verificación de
identidad, prevención de fraude y monitoreo de
acceso.
Made no vende ni cede datos personales a terceros
para fines ajenos a este Aviso. La lista vigente de
encargados se publica en madeos.ai/legal/subprocessors y se actualiza cuando los encargados cambian. Las
transferencias internacionales se realizan conforme
a los mecanismos legales reconocidos en cada
jurisdicción (ver Cláusula 14).
07Conservación de Datos
Los datos operativos e imágenes se conservan durante
la vigencia del contrato y un máximo de 90 días adicionales para auditoría y cierre. Los datos administrativos se
conservan por el período mínimo exigido por la legislación
fiscal aplicable.
08Derechos ARCO del Titular
Ejercibles contactando a privacy@madeos.ai. Dado que el Cliente es el Responsable
(Controller), el Cliente es quien debe atender y
resolver las solicitudes de derechos. Made, como
Encargado (Processor), apoyará razonablemente al
Cliente para cumplir en los plazos legales
aplicables.
Acceso: Conocer qué datos personales
trata Made.
Rectificación: Corregir datos inexactos
o incompletos.
Cancelación / Supresión: Solicitar
la eliminación de datos sin justificación legal para
su tratamiento.
Oposición: Oponerse al tratamiento
para finalidades secundarias.
Portabilidad: Recibir datos en formato
estructurado (donde aplique por ley).
Limitación: Solicitar la restricción
del procesamiento en casos previstos por la ley.
09Disposiciones por
Jurisdicción
🇲🇽 México - LFPDPPP
El Cliente asume la obligación de recabar el
consentimiento expreso de los titulares en caso
de captura incidental de datos biométricos,
conforme a la LFPDPPP y su Reglamento.
Derechos ARCO: contactar a privacy@madeos.ai con identificación oficial. Made responde en máximo
20 días hábiles.
Made mantiene medidas de seguridad conforme a la
normatividad aplicable y criterios emitidos por
la autoridad competente.
🇨🇱 Chile - Leyes N° 19.628 y N° 21.719
El Cliente declara que la videovigilancia se
alinea con la doctrina de la Dirección del
Trabajo para uso exclusivo en seguridad
industrial y control de procesos técnicos.
El Cliente garantiza haber informado esto en el
Reglamento Interno y notificado a sus
trabajadores conforme al Código del Trabajo.
Made adaptará sus prácticas a la Ley N° 21.719
en los plazos establecidos por la ley.
🇺🇸 Estados Unidos - CCPA / CPRA
Do Not Sell: Made no vende ni comparte
datos personales. Operamos como Service Provider, reteniendo datos solo para los propósitos
comerciales descritos.
Residentes de California pueden ejercer sus
derechos CPRA contactando a privacy@madeos.ai.
Made no discrimina a los titulares que ejerzan
sus derechos de privacidad.
10Seguridad de los Datos
Made implementa cifrado en tránsito (TLS 1.2+) y en
reposo, controles de acceso basados en roles,
monitoreo continuo y planes de respuesta a
incidentes. En caso de brecha que afecte datos
personales, Made notificará al Cliente en un plazo
no mayor a 72 horas desde su detección.
11Obligaciones del Cliente
como Responsable
Haber obtenido los consentimientos necesarios de
su personal para el uso de sistemas de
videovigilancia y, en su caso, para el
tratamiento de datos biométricos.
Haber instalado y mantener la señalética de
videovigilancia requerida por la legislación de
su jurisdicción.
Cuando se habiliten canales de mensajería
(WhatsApp / SMS), haber obtenido el
consentimiento explícito y documentado de cada
usuario final (empleado) antes de su
incorporación, y proporcionar un mecanismo
accesible de opt-out en cumplimiento con la
legislación aplicable (incluyendo la LFPDPPP en
México, la Ley 21.719 en Chile y la TCPA o
regulaciones equivalentes en Estados Unidos).
Indemnizar y mantener indemne a Made ante
cualquier reclamación derivada del
incumplimiento de estas obligaciones.
12Modificaciones al Aviso
Las actualizaciones se publicarán en madeos.ai/legal. Para cambios materiales que impliquen nuevas
finalidades de tratamiento, Made obtendrá el
consentimiento del Cliente conforme a la legislación
aplicable.
13Bases Legales y Rol de
Made
13.1 Base Legal: Made procesa datos
personales únicamente para (a) ejecutar el contrato
y prestar el servicio, (b) cumplir obligaciones legales,
y (c) finalidades secundarias únicamente cuando sean
permitidas por la ley aplicable y, cuando corresponda,
con consentimiento del Cliente o del titular.
13.2 Made como Encargado: Made actúa
como Encargado (Processor) bajo instrucciones documentadas
del Cliente. El Cliente es Responsable (Controller)
respecto de los datos de sus empleados, contratistas
y visitantes.
14Transferencias
Internacionales y Mecanismos de Protección
14.1 Transferencias: Los datos pueden
transferirse y procesarse en países distintos al del
Cliente, conforme a la operación del servicio. Los
destinos recurrentes incluyen: (a) proveedores de
infraestructura en la nube ubicados en Estados Unidos
y la Unión Europea para hosting y cómputo; (b)
infraestructura de Meta Platforms, Inc. en Estados
Unidos e Irlanda para la entrega de mensajes vía
WhatsApp Business API; y (c) agregadores de SMS en
las jurisdicciones determinadas por el enrutamiento
geográfico del Cliente.
14.2 Mecanismos: Cuando sea requerido
por ley, Made implementará mecanismos reconocidos
para transferencias internacionales, tales como cláusulas
contractuales estándar (EU SCCs), el modelo de
Cláusulas Contractuales Estándar de México conforme
a la LFPDPPP, u otros instrumentos válidos en la
jurisdicción aplicable. Los Clientes pueden solicitar
una copia de los instrumentos de transferencia
ejecutados a
privacy@madeos.ai.
15Retención, Eliminación y
Devolución
15.1 Retención: Los plazos de retención
descritos en la Cláusula 07 aplican salvo que la ley
exija conservación mayor o el Cliente solicite eliminación
anticipada cuando proceda.
15.2 Eliminación y Devolución: A
solicitud del Cliente y sujeto a limitaciones legales
y técnicas razonables, Made eliminará o devolverá
datos personales procesados como Encargado al término
del contrato, conforme al DPA.
16Transparencia CCPA/CPRA y
No Venta
16.1 No Venta ni Compartición: Made
no vende datos personales ni los comparte para publicidad
conductual.
16.2 Derechos de California: Residentes
de California pueden solicitar acceso, eliminación,
corrección y limitación del uso de información personal
sensible cuando aplique, a través de privacy@madeos.ai.
Made podrá requerir verificación razonable y permitirá
agentes autorizados conforme a ley.
16.3 Categorías y Fines: Made procesa
categorías descritas en la Cláusula 03 para los fines
descritos en la Cláusula 04 y conserva datos conforme
a la Cláusula 07.
